Hallo,
ich bin relativ neu in der Materie, daher vorab schon mal Entschuldigung, falls die Frage vermeintlich doof erscheint.
Ich habe aktuell 1-2 Webseiten auf einem Hoster liegen und möchte gerne die Kosten für das Hosting sparen, sowie Erfahrungen sammeln.
Ich habe mir auf einem älteren Rechner einen Proxmox Server (PVE) installiert und erste VMs mit Webservern erstellt.
Über Portweiterleitungen / Nginx Port Manager usw. funktioniert auch der Zugriff von Extern auf diese Server, soweit gut.
Allerdings habe ich Bauchweh bezüglich der Sicherheit und würde gerne diese Webserver, welche von außen erreichbar sind / sein sollen, vom restlichen Netzwerk trennen bzw. nur Zugriff vom Rest in das PVE-Netzwerk erlauben (nicht umgekehrt). Jetzt habe ich mir gedacht, dass ich für diese ein eigenes VLAN (192.168.4.X) nutze, während der Rest meiner Geräte in 192.168.0.X-192.168.2.X rumdümpelt.
Die eine Dream Machine SE hinter einer Fritzbox stellt für mein Netz den Zugang ins Internet her. Dahinter befindet sich u.a. ein Unifi Switch Flex Mini an dem der Proxmox Server physisch angeschlossen ist. Dem Port an dem Switch habe ich das 192.168.4.X VLAN zugewiesen (nur dieses), als Gateway fungiert allerdings die DM (192.168.2.1).
Leider scheint der Netzwerkzugriff von Proxmox weiterhin uneingeschränkt in die anderen Netze möglich zu sein.
Was mache ich falsch? Wie sollte es "richtig" laufen?
Bin dankbar für Tipps und Hinweise.
Grüße
